kubectl cpコマンドを使用すると、コンテナーとユーザーマシン間でファイルをコピーできます。 攻撃者は、画像または実行中のコンテナへのシンボリックリンクを含むヘッダーを持つ悪意のあるTARパッケージを埋め込むことができます。 kubectl cpコマンドを使用してTARパッケージを解凍すると、シンボリックリンク内のファイルを変更してフォローすることができます。 この脆弱性はkubectl 1.11.9、1.12.7、1.13.5、および1.14.0で修正されます。 詳しくは、「kubectl のインストールと設定」をご参照ください。 この脆弱性を回避するには、前のバージョンのkubectlを使用できます。